Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
MediaVDP
// achievement_unlocked
Path Traversal via Invoice Download
Path Traversal
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
http://localhost:1400
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
ZeroDay Forum con sistema de pedidos y descarga de facturas.
La vulnerabilidad
El endpoint /api/orders/download?file=invoice.pdf no sanitiza el parametro file, permitiendo ?file=../../../../etc/passwd para leer archivos arbitrarios.
Cadena de ataque
1. Hacer un pedido y descargar factura
2. Observar URL: /api/orders/download?file=invoice_123.pdf
3. Cambiar a: ?file=../../../../etc/passwd
4. Obtener contenido del archivo del sistema
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Flag
(contenido de /etc/passwd o archivos del servidor)
Remediacion
- Usar path.basename() para sanitizar el nombre de archivo
- Verificar que la ruta final esta dentro del directorio de facturas
- Usar IDs de base de datos en vez de nombres de archivo
- Bloquear secuencias ../ en los parametros
